Thiết bị

Các phiên bản có hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Enterprise Essentials Plus; Enterprise Essentials Plus. So sánh phiên bản của bạn

Với vai trò quản trị viên, bạn có thể sử dụng công cụ điều tra bảo mật để xem và điều tra dữ liệu ở trạng thái trực tiếp về các thiết bị trong tổ chức của mình. Ví dụ:

  • Điều tra xem bản cập nhật trình duyệt đã được áp dụng cho tất cả thiết bị trong tổ chức của bạn hay chưa.
  • Tìm hiểu xem có thiết bị nào hiện đang bị xâm nhập hay không.
  • Tìm hiểu ngày cập nhật hệ điều hành gần đây nhất của một thiết bị.
  • Xem trạng thái của một thiết bị, chẳng hạn như thiết bị đó đã bị huỷ kích hoạt hay bị xoá dữ liệu hay chưa.

Chạy tìm kiếm dữ liệu trên thiết bị

Khả năng chạy tìm kiếm phụ thuộc vào phiên bản Google, đặc quyền quản trị và nguồn dữ liệu của bạn. Bạn có thể chạy tìm kiếm trên tất cả người dùng, bất kể phiên bản Google Workspace của họ.

Để chạy tìm kiếm trong công cụ điều tra bảo mật, trước tiên, hãy chọn một nguồn dữ liệu. Sau đó, hãy chọn một hoặc nhiều điều kiện cho nội dung tìm kiếm. Đối với mỗi điều kiện, hãy chọn một thuộc tính, một toán tử và một giá trị.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Bảo mật sau đó Trung tâm bảo mật sau đó Công cụ điều tra.

    Bạn phải có đặc quyền của quản trị viên đối với Trung tâm bảo mật.

  2. Nhấp vào Nguồn dữ liệu rồi chọn Thiết bị.
  3. Nhấp vào Thêm điều kiện.
    Mẹo: Bạn có thể thêm một hoặc nhiều điều kiện vào nội dung tìm kiếm hoặc tuỳ chỉnh nội dung tìm kiếm bằng các truy vấn lồng ghép. Để biết thông tin chi tiết, hãy chuyển đến phần Tuỳ chỉnh nội dung tìm kiếm bằng các truy vấn lồng ghép.
  4. Nhấp vào Thuộc tính sau đó chọn một tuỳ chọn. Ví dụ: để lọc theo một loại sự kiện cụ thể, hãy chọn Sự kiện.
    Để xem danh sách đầy đủ các thuộc tính, hãy chuyển đến phần Nội dung mô tả thuộc tính.
  5. Chọn một toán tử.
  6. Nhập một giá trị hoặc chọn một giá trị trong danh sách.
  7. (Không bắt buộc) Để thêm điều kiện tìm kiếm, hãy lặp lại các bước.
  8. Nhấp vào phần Tìm kiếm.
    Bạn có thể xem kết quả tìm kiếm từ công cụ điều tra trong một bảng ở cuối trang.
  9. (Không bắt buộc) Để lưu cuộc điều tra, hãy nhấp vào biểu tượng Lưu sau đó nhập tiêu đề và nội dung mô tả sau đó nhấp vào Lưu.

Notes

  • Trong thẻ Trình tạo điều kiện, các bộ lọc được biểu thị dưới dạng điều kiện bằng toán tử AND/OR. Bạn cũng có thể sử dụng thẻ Bộ lọc để thêm các cặp giá trị và tham số đơn giản nhằm lọc kết quả tìm kiếm.
  • Nếu đã đổi tên cho một người dùng, bạn sẽ không thấy kết quả truy vấn theo tên cũ của người dùng đó. Ví dụ: nếu đổi tên Ten-cu@example.com thành Ten-moi@example.com, bạn sẽ không thấy kết quả cho các sự kiện liên quan đến Ten-cu@example.com.
  • Bạn chỉ có thể tìm kiếm dữ liệu trong những thư chưa bị xoá khỏi Thùng rác.

Nội dung mô tả thuộc tính

Đối với nguồn dữ liệu này, bạn có thể sử dụng các thuộc tính sau khi tìm kiếm dữ liệu sự kiện trong nhật ký.

Thuộc tính Mô tả
Nhà mạng Nhà mạng di động cho thiết bị
Trạng thái thiết bị bị xâm nhập Thiết bị đã bị can thiệp vào hệ thống hoặc đã bẻ khoá hay chưa – các quy trình giúp xoá bỏ những hạn chế trên thiết bị. Bao gồm các giá trị sau:
  • Bị xâm nhập (thiết bị đã bị can thiệp vào hệ thống hoặc đã bẻ khoá)
  • Không bị xâm nhập
Mã thiết bị Mã được chỉ định cho thiết bị khi thiết bị đăng ký tham gia giải pháp quản lý thiết bị. Nếu một thiết bị đăng ký nhiều lần, thì thiết bị đó có thể được chỉ định nhiều mã.
Mẫu thiết bị Mẫu thiết bị
Chủ sở hữu thiết bị

Tên của người dùng đã thực hiện sự kiện trên thiết bị

Lưu ý: Đối với các thiết bị iOS thuộc sở hữu của công ty, những thay đổi đối với việc đăng ký thiết bị trong Apple Business Manager (Trình quản lý doanh nghiệp của Apple) hoặc Apple School Manager (Trình quản lý trường học của Apple) do một tài khoản dịch vụ thực hiện và được báo cáo là "Người dùng ẩn danh".
Loại thiết bị Loại thiết bị xảy ra sự kiện, chẳng hạn như Android, Chrome OS, iOS, Linux, Mac hoặc Windows
Ngày đồng bộ hoá gần nhất Ngày và giờ gần đây nhất mà thiết bị đồng bộ hoá dữ liệu công ty
Loại quản lý Loại quản lý được áp dụng cho thiết bị. Bao gồm các giá trị sau:
  • Nâng cao (Quản lý thiết bị di động nâng cao)
  • Cơ bản (Quản lý thiết bị di động cơ bản)
  • Không có
Trạng thái mật khẩu Thiết bị có mật khẩu hay không. Giá trị là Bật nếu bạn đã đặt mật khẩu.
Ngày đăng ký Ngày và giờ thiết bị đồng bộ hoá dữ liệu công ty lần đầu tiên
Ngày phát hành bản vá bảo mật Ngày cập nhật bảo mật hệ điều hành gần đây nhất, ở định dạng YYYY-MM-DD. (Chỉ dành cho Android 6.0 trở lên)
Trạng thái Trạng thái thiết bị, chẳng hạn như Đã xoá dữ liệu tài khoản, Đã phê duyệt, Đã chặn hoặc Đã huỷ kích hoạt
Email người dùng Địa chỉ email của người dùng thiết bị

Hành động dựa trên kết quả tìm kiếm

Sau khi chạy tìm kiếm trong công cụ điều tra bảo mật, bạn có thể xử lý kết quả tìm kiếm. Ví dụ: bạn có thể chạy tìm kiếm dựa trên các sự kiện trong nhật ký Gmail, sau đó sử dụng công cụ này để xoá các thư cụ thể, gửi thư vào khu vực cách ly hoặc gửi thư đến hộp thư đến của người dùng. Để biết thêm thông tin chi tiết về các thao tác trong công cụ điều tra bảo mật, hãy chuyển đến phần Xử lý dựa trên kết quả tìm kiếm.

Quản lý các cuộc điều tra

Xem danh sách các cuộc điều tra

Để xem danh sách các cuộc điều tra mà bạn sở hữu và các cuộc điều tra được chia sẻ với bạn, hãy nhấp vào biểu tượng Xem các cuộc điều tra . Danh sách điều tra bao gồm tên, nội dung mô tả và chủ sở hữu của các cuộc điều tra, cũng như ngày sửa đổi gần đây nhất.

Trong danh sách này, bạn có thể thực hiện thao tác đối với bất kỳ cuộc điều tra nào mà bạn sở hữu, chẳng hạn như xoá một cuộc điều tra. Đánh dấu vào hộp cho một cuộc điều tra, sau đó nhấp vào Thao tác.

Lưu ý: Ngay phía trên danh sách các cuộc điều tra, trong phần Truy cập nhanh, bạn có thể xem các cuộc điều tra đã lưu gần đây.

Định cấu hình chế độ cài đặt cho các cuộc điều tra

Với vai trò quản trị viên cấp cao, hãy nhấp vào biểu tượng Cài đặt để :

  • Thay đổi múi giờ cho các cuộc điều tra. Múi giờ áp dụng cho các điều kiện và kết quả tìm kiếm.
  • Bật hoặc tắt chế độ Yêu cầu người xem xét. Để biết thêm thông tin chi tiết, hãy chuyển đến phần Yêu cầu người xem xét đối với các thao tác hàng loạt.
  • Bật hoặc tắt chế độ Xem nội dung. Chế độ cài đặt này cho phép những quản trị viên có đặc quyền thích hợp xem nội dung.
  • Bật hoặc tắt chế độ Bật lý do thực hiện hành động.

Để biết hướng dẫn và thông tin chi tiết, hãy chuyển đến phần Định cấu hình chế độ cài đặt cho các cuộc điều tra.

Quản lý cột trong kết quả tìm kiếm

Bạn có thể kiểm soát những cột dữ liệu sẽ xuất hiện trong phần kết quả tìm kiếm.

  1. Ở góc trên cùng bên phải của bảng kết quả tìm kiếm, hãy nhấp vào Quản lý cột .
  2. (Không bắt buộc) Để xoá các cột hiện tại, hãy nhấp vào biểu tượng Xoá mục .
  3. (Không bắt buộc) Để thêm cột, bên cạnh phần Thêm cột mới, hãy nhấp vào biểu tượng Mũi tên xuống rồi chọn cột dữ liệu.
    Lặp lại nếu cần.
  4. (Không bắt buộc) Để thay đổi thứ tự của các cột, hãy kéo tên cột.
  5. Nhấp vào Lưu.

Xuất dữ liệu từ kết quả tìm kiếm

Bạn có thể xuất kết quả tìm kiếm trong công cụ điều tra bảo mật sang Google Trang tính hoặc sang một tệp CSV. Để biết hướng dẫn, hãy xem bài viết Xuất kết quả tìm kiếm.

Chia sẻ, xoá và sao chép các cuộc điều tra

Để lưu tiêu chí tìm kiếm hoặc chia sẻ tiêu chí đó với người khác, bạn có thể tạo và lưu một cuộc điều tra, sau đó chia sẻ, sao chép hoặc xoá cuộc điều tra đó.

Để biết thông tin chi tiết, hãy chuyển đến phần Lưu, chia sẻ, xoá và sao chép các cuộc điều tra.

Khi nào sẽ có dữ liệu và dữ liệu sẽ xem được trong bao lâu?

Để biết thêm thông tin về các nguồn dữ liệu, hãy chuyển đến phần Thời gian giữ lại dữ liệu và độ trễ.